جمعه 10 تیر 1401
18:44:04
خانه
اخبار
اطلاعيه ها
مقابله با بدافزار
استانداردها و رويه ها
آموزش
فيلم
منابع و مقالات
درباره ما
تماس با ما
آسیبپذیری بحرانی SigRed در ویندوز سرور
یک آسیبپذیری بحرانی کرم گونه (wormable) در محصول مایکروسافت ویندوز سرور کشف شده که برای مدت ۱۷ سال در این سیستمعامل وجود داشته است. این آسیبپذیری که در مجموعه بروزرسانیهای ماه جولای مایکروسافت رفع شده، دارای شناسه CVE-۲۰۲۰-۱۳۵۰ و درجه حساسیت بالا CVSS ۱۰ است.
به نقل از پایگاه اینترنتی ZDNet، این آسیبپذیری مربوط به Windows DNS Server و یک سرویس سیستم نام دامنه در سیستمعامل ویندوز است. آسیبپذیری با نام SigRed نیز معرفی شده است که بدلیل قابلیت کرم گونه آن، یک عامل مخرب میتواند درون شبکه سازمان، بدون تعامل کاربر، خود را گسترش دهد.
یک مهاجم با سوء استفاده از این آسیبپذیری میتواند دستورهای DNS مخرب ایجاد کرده و کد دلخواه اجرا کند که در نهایت منجر به نفوذ به کل زیر ساخت مورد هدف میشود.
آسیبپذیری CVE-۲۰۲۰-۱۳۵۰ تمامی نسخههای ۲۰۰۳ تا ۲۰۱۹ ویندوز سرور را تحت تاثیر قرار میدهد.
این آسیبپذیری بدلیل نحوه تجزیه (parse) یک کوئری DNS ورودی و همینطور کوئریهای ارسالی در Windows DNS Server بوجود آمده است. به طور خاص، ارسال یک پاسخ DNS با یک رکورد SIG بیش از ۶۴ کیلوبایت میتواند منجر به سرریز بافر پشته کنترل شده شود.
در صورتی که یک مهاجم یک کوئری DNS مخرب را فعال کند، باعث ایجاد سرریز بافر مبتنی بر پشته میشود، که میتواند هکر را قادر به تحت کنترل درآوردن سرور و انجام اقداماتی چون دستکاری ایمیلها و ترافیک کاربران، از دسترس خارج کردن سرور، استخراج اطلاعات احرازهویت کاربران و غیره شود.
از آنجایی که این سرویس در سطح دسترسی بالایی اجرا میشود، در صورت نفوذ به آن مهاجم میتواند سطح دسترسی Domain Administrator را بدست آورد. در سناریوهای حمله محدودی این آسیبپذیری را میتوان از طریق جلسات (session) مرورگر و با دسترسی از راه دور مورد سوء استفاده قرار داد.
به گفته مایکروسافت آسیبپذیریهای کرم گونه دارای قابلیت گسترش از طریق یک بدافزار بین سیستمهای آسیبپذیر و بدون تعامل کاربران هستند. Windows DNS Server یک ویژگی شبکه اصلی است و به گفته مایکروسافت احتمال بهرهبرداری مهاجمین از این آسیبپذیری بسیار بالا است.
این آسیبپذیری در بروزرسانیهای ماه جولای مایکروسافت رفع شده است. توصیه میشود تا با اعمال وصلهها و بروزرسانیهای منتشر شده نسبت به رفع این آسیبپذیری در اسرع وقت اقدام شود.
منبع:
https://www.zdnet.com/article/critical-sigred-vulnerability-impacts-microsoft-windows-dns-۲۰۰۳-۲۰۱۹-patch-now/
کلمات کليدي
امتیاز دهی
پاسخ
نام
پست الكترونيک
وب سایت
متنی که در تصویر می بینید عینا تایپ نمایید
نظر
تعداد بازديد اين صفحه:
77761
تعداد بازديد کنندگان سايت:
190034297
تعداد بازديد زيرپورتال:
80041
اين زيرپورتال امروز:
32
سایت در امروز:
5859
تعداد حاضران آنلاین:
31
نفت
گاز
پالایش و پخش
پتروشیمی
توسعه سرمایه انسانی
تدوین مقررات اداری
بیشتر
فلات قاره
ملی و مهندسی
پژوهشگاه
مناطق نفتخیز
شرکت پارس
ملی حفاری ایران
بیشتر
سین اپک - چین
انستیتیو برزیل
شورون
بى پى
نفت چین
نفت استرالیا
بیشتر
ریاست جمهوری
دولت
ایران
شانا
انقلاب فرهنگی
روزنامه ایران
بیشتر
کلیه حقوق این سایت متعلق به وزارت نفت جمهوری اسلامی ایران میباشد.
استفاده از اطلاعات این سایت با ذکر منبع بلامانع است.
Best View in 1024x768